Καθώς οι αεροπορικές εταιρείες και τα αεροδρόμια γίνονται ολοένα και περισσότερο στόχος επιθέσεων στον κυβερνοχώρο, το γραφείο της ΕΕ για την ασφάλεια της αεροπορίας έχει ζητήσει να λαμβάνονται «σοβαρά» οι απειλές στον κυβερνοχώρο, προωθώντας μια κοινή στρατηγική.
Στις ΗΠΑ, στην Τουρκία, στην Ισπανία, στη Σουηδία και πρόσφατα στην Πολωνία, αεροσκάφη μολυσμένα με κακόβουλο λογισμικό ή παραβάσεις ασφαλείας έχουν προκαλέσει καθυστερήσεις, απώλεια πληροφοριών και ένα κύμα αυξανόμενης ανησυχίας μεταξύ των δημόσιων αρχών, των ρυθμιστικών αρχών και της βιομηχανίας.
Ο φόβος είναι ότι μια μέρα τρομοκράτες, κάνοντας κλικ σε ένα φορητό υπολογιστή, θα είναι σε θέση να συντρίψουν αεροπλάνα ή να τα κάνουν να εξαφανιστούν από τις οθόνες των ραντάρ.
Σε μία από τις σαφέστερες ενδείξεις μέχρι σήμερα όσον αφορά το μέγεθος της πρόκλησης, ο Luc Tytgat, ο διευθυντής της Διοίκησης Στρατηγικής και Ασφάλειας του Ευρωπαϊκού Οργανισμού Ασφάλειας της Αεροπορείας, δήλωσε ότι τα συστήματα των αερομεταφορών υπόκεινται κατά μέσο όρο σε περίπου 1.000 επιθέσεις κάθε μήνα.
«Πρέπει να το λάβουμε σοβαρά υπόψη», είπε σε μια πρόσφατη εκδήλωση στις Βρυξέλλες, προτρέποντας όλους τους εταίρους του Ευρωπαϊκού Οργανισμού Ασφάλειας της Αεροπορείας και εμπειρογνώμονες στον κυβερνοχώρο των κρατών μελών να αναπτύξουν μια «κοινή αντίληψη» των διαδικασιών διαχείρισης κινδύνων και μηχανισμών ανταλλαγής πληροφοριών για την ελαχιστοποίηση των κινδύνων.
«Δεν έχουμε πολύ χρόνο», πρόσθεσε.
Σε μια βιομηχανία που δεν γνωρίζει σύνορα, η χάραξη μιας κοινής στρατηγικής για την αντιμετώπιση των απειλών στον κυβερνοχώρο αποτελεί κορυφαία προτεραιότητα τα τελευταία χρόνια, ιδιαίτερα στην Ευρώπη και στις Ηνωμένες Πολιτείες, οι οποίες είναι η πατρίδα των δύο μεγαλύτερων κατασκευαστών αεροπλάνων του κόσμου.
Ο Brian Moran, αντιπρόεδρος Κυβερνητικών Υποθέσεων για την Ευρώπη της Boeing, υπογράμμισε τη σημασία της διατλαντικής συνεργασίας σχετικά με το θέμα.
«Είναι απόλυτα απαραίτητο», είπε, προσθέτοντας ότι «υπάρχει μεγάλη βούληση να γίνει».
Νέο κυβερνοκέντρο της ΕΕ
Σε ευρωπαϊκό επίπεδο, η απάντηση θα δοθεί από το νέο κέντρο ασφάλειας στον κυβερνοχώρο του Ευρωπαϊκού Οργανισμού Ασφαλειας της Αεροπορείας, σύμφωνα με τον Tytgat.
Η Ομάδα Αντιμετώπισης Έκτακτων Αναγκών στη Πληροφορική της Αεροπορίας(AV-CERT) θα βοηθήσει στην κατανόηση της φύσης των απειλών, στη συλλογή αποδείξεων προηγούμενων επιθέσεων στον κυβερνοχώρο, στον εντοπισμό κενών ασφαλείας και τρωτών σημείων, στην ανάλυση και στην ανάπτυξη απαντήσεων σε συμβάντα στον κυβερνοχώρο ή σε αδυναμίες – είτε αυτές είναι παρακάμψεις, προτάσεις, ή τεχνικές λύσεις.
Αυτές οι ευρωπαϊκές προσπάθειες αντικατοπτρίζουν τις συστάσεις από τη συμβουλευτική επιτροπή υψηλού επιπέδου η οποία συστάθηκε τον Ιούνιο του 2015 από την Ομοσπονδιακή Διοίκηση Αεροπορίας (FAA) των ΗΠΑ. Ο στόχος της επιτροπής αυτής είναι να εντοπίσει τους τομείς κινδύνου και να επιτύχει συναίνεση σχετικά με το διεθνή σχεδιασμό και τη δοκιμή προτύπων για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο.
Προτεραιότητα του ΔΟΠΑ
Αντανακλώντας την αυξανόμενη διεθνή ανησυχία για το θέμα, η ασφάλεια στον κυβερνοχώρο θα είναι στην ημερήσια διάταξη της Γενικής Συνέλευσης του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας το Σεπτέμβριο του 2016. Το σώμα του ΟΗΕ είχε επισημάνει ήδη την ασφάλεια στον κυβερνοχώρο ως «μεγάλη ανησυχία» το 2012, αλλά το θέμα έχει πάρει μεγαλύτερες διαστάσεις από τότε.
Ο ΔΟΠΑ αναμένεται να εγκρίνει ψήφισμα το οποίο θα προτρέπει τις χώρες μέλη να ευθυγραμμίσουν τις υποχρεώσεις ασφαλείας στον κυβερνοχώρο στο πλαίσιο των αντίστοιχων κυβερνήσεων και να υιοθετήσουν μια ευέλικτη, εστιασμένη στο αποτέλεσμα προσέγγιση με στόχο την αντιμετώπιση αυτού του νέου είδους κινδύνων.
Σύμφωνα με τον Tytgat, ο Ευρωπαϊκός Οργανισμός Ασφαλείας της Αεροπορίας και η Ομοσπονδιακή Υπηρεσία Αεροπορίας καταρτίζουν «επειγόντως» μια κοινή θέση, ως συμβολή στην πρόταση του ΔΟΠΑ.
Κίνδυνοι στο έδαφος
Επί του παρόντος, σύμφωνα με τους ειδικούς, οι κύριες ευπάθειες εντοπίστηκαν σε δίκτυα επί του εδάφους συνδεδεμένα με τα αεροπλάνα τα οποία ανεβάζουν ή να κατεβάζουν πληροφορίες σχετικές με την πτήση.
Ο Ευρωπαϊκός Οργανισμός Ασφαλείας της Αεροπορίας επισημαίνει ότι αυτά τα συστήματα είναι λιγότερο ασφαλή από αυτά που είναι εγκατεστημένα στο αεροσκάφος.
Τον Ιούνιο του 2015, μια επίθεση είχε ως αποτέλεσμα την προσγείωση περίπου 1.400 επιβατών, όταν το σύστημα σχεδίου πτήσης 10 αεροπλάνων έπεσε για περίπου πέντε ώρες στο αεροδρόμιο Chopin της Βαρσοβίας.
Οι χάκερς χρησιμοποίησαν επίθεση κατανεμημένης άρνησης υπηρεσιών, μιας κακόβουλης τεχνικής που χρησιμοποιείται ευρέως στο διαδίκτυο η οποία έχει ως στόχο να προκαλέσει υπερφόρτωση του συστήματος του οργανισμού με πληθώρα αιτήσεων ταυτόχρονης επικοινωνίας.
Η επίθεση σόκαρε πολλούς φορείς, συμπεριλαμβανομένων και των εταιρίων που επηρεάστηκαν.
Ενώ πολλές αεροπορικές εταιρείες και αεροδρόμια διαθέτουν άρτια συστήματα για την αντιμετώπιση επιθέσεων στον κυβερνοχώρο, «δεν λαμβάνουν πάντα μια ολιστική προσέγγιση για το περιβάλλον των τεχνολογιών πληροφορικής και επικοινωνίας ή δεν λαμβάνουν απόψη την ευρύτερη απειλή για το σύστημα της αεροπορίας», προειδοποιεί η Διεθνής Ένωση Αεροπορικών Μεταφορών.
«Η επόμενη 11η Σεπτεμβρίου θα προκληθεί από τους χάκερ υπολογιστών οι οποίοι θα διεισδύσουν στον ελέγχο των αεροσκαφών, και όχι από βομβιστές αυτοκτονίας», δήλωσε σε συνέντευξή του ο Δρ. Gabi Siboni, διευθυντής του Προγράμματος για την Ασφάλεια στον Κυβερνοχώρο στο Ινστιτούτο Μελετών Εθνικής Ασφάλειας του Ισραήλ.